Employee Onboarding Security Checklist: A Complete Guide for IT Teams
A comprehensive security checklist for onboarding new employees. Covers account provisioning, password policies, 2FA setup, security training, and access control.

Employee Onboarding Security Checklist: Kumpletong Gabay para sa mga IT Team
Bawat bagong empleyado ay nangangailangan ng dose-dosenang account, access permission, at credential. Kung mamadaliin ang prosesong ito, gagawa ka ng mga security gap na mananatili nang ilang buwan — o hanggang sa isang breach ang maglantad sa mga ito. Ang pagpapadala ng temporary password sa pamamagitan ng Slack DM, paggamit ng parehong default password para sa bawat bagong hire, o pagpapaliban ng 2FA setup ay pawang karaniwang pagkakamali na may malubhang kahihinatnan.
Ang gabay na ito ay nagbibigay ng praktikal at hakbang-hakbang na security checklist para sa pag-onboard ng mga bagong empleyado.
Paghahanda Bago ang Pagdating (D-3 hanggang D-1)
Account Provisioning
Ihanda ang lahat ng kinakailangang account bago ang unang araw ng empleyado.
| Item | Detalye | Priority |
|---|---|---|
| Email account | Gumawa ng company domain email | Essential |
| Slack/Teams | Gumawa ng workspace account | Essential |
| Cloud storage | Google Drive/OneDrive folder access | Essential |
| Project management | Jira/Notion/Asana account | Mataas |
| VPN access | Remote access VPN credentials | Kung kinakailangan |
| Source code repo | GitHub/GitLab invitation | Engineering |
Paghahanda ng Device
- I-apply ang company security policy sa laptop/desktop
- I-enable ang full disk encryption (BitLocker/FileVault)
- I-install ang endpoint protection software
- I-configure ang automatic screen lock (1 minuto)
- I-setup ang remote wipe capability (MDM)
- I-pre-install ang mga kinakailangang application
Unang Araw (D-Day)
Hakbang 1: Password Policy Briefing
Talakayin ang mga kinakailangan sa password sa unang araw nang walang eksepsyon.
Minimum na Kinakailangan:
- Haba: 12 character o higit pa
- Komposisyon: uppercase, lowercase, numero, special character
- Ipinagbabawal: pangalan, kaarawan, sunud-sunod na numero, salita sa diksyunaryo
- Walang pag-reuse: hindi maaaring gamitin ulit ang mga nakaraang password
- Rotation: palitan tuwing 90 araw
Pag-deploy ng Password Manager:
- Mag-deploy ng enterprise password manager (1Password Business, Bitwarden)
- I-store ang lahat ng work account credential sa manager
- Ang master password lamang ang kailangang tandaan
- I-enable ang emergency access para sa mga IT administrator
Hakbang 2: Two-Factor Authentication (2FA) Setup
I-setup ang 2FA sa lahat ng kritikal na account sa unang araw.
| Account | 2FA Method | Priority |
|---|---|---|
| Authenticator app (Google Authenticator, Authy) | Essential | |
| Slack/Teams | Authenticator app | Essential |
| Cloud storage | Authenticator app | Essential |
| VPN | Hardware key (YubiKey) o authenticator app | Essential |
| GitHub/GitLab | Authenticator app o hardware key | Engineering |
| Admin panels | Inirerekomenda ang hardware key | Admin roles |
Mahalaga: Iwasan ang SMS-based na 2FA kung maaari — mahina ito sa SIM-swapping attack. Ang authenticator app o hardware key ay mas ligtas.
Hakbang 3: Ligtas na Pagbibigay ng Initial Credential
Kritikal ang ligtas na pagbibigay ng temporary credential.
Ano ang HINDI dapat gawin:
- Magpadala ng password sa Messenger o Slack DM
- Ilista ang lahat ng account password sa isang email
- Isulat ang mga password sa sticky note
- Gumamit ng iisang default password para sa lahat ng bagong hire
Ano ang DAPAT gawin:
- Ibahagi ang initial password sa pamamagitan ng LOCK.PUB password-protected memo (24 oras na expiry)
- I-force ang password change sa unang login
- Gumamit ng magkakaibang temporary password para sa bawat serbisyo
- Ipadala ang memo link sa email, ibahagi ang access password nang personal o sa pamamagitan ng tawag
Unang Linggo (D+1 hanggang D+7)
Security Awareness Training
Magsagawa ng basic security training sa loob ng unang linggo.
Mga Kinakailangang Paksa:
- Pagkilala sa phishing: Paano tukuyin ang mga kahina-hinalang email, link, at attachment
- Password management: Paano gamitin ang company password manager
- Device security: Screen lock, disk encryption, pamamaraan kapag nawala ang device
- Data classification: Confidential, internal, at public na paghawak ng data
- Incident reporting: Paano at kailan mag-report ng mga alalahanin sa seguridad
Access Control Configuration
I-apply ang principle of least privilege kapag nagbibigay ng access.
| Tungkulin | Saklaw ng Access | Level ng Permission |
|---|---|---|
| Individual contributor | Team resources lamang | Read/Write |
| Team lead | Team + cross-team resources | Read/Write/Manage |
| IT administrator | Lahat ng sistema | Full admin |
| External contractor | Project-specific lamang | Read-only |
Mga Prinsipyo:
- Magsimula sa pinakamababang access at dagdagan kung kinakailangan
- I-document ang bawat access grant na may justification
- Suriin at tanggalin ang hindi kinakailangang permission tuwing quarter
Patuloy na Monitoring
30-Araw na Review
Magsagawa ng security review 30 araw pagkatapos ng petsa ng pagtanggap.
- Nabago na ang lahat ng initial password
- Aktibo ang 2FA sa lahat ng kinakailangang serbisyo
- Walang hindi kinakailangang access permission
- Tamang ginagamit ang password manager
- Nakumpleto na ang security training
- Walang naiulat na security incident
Quarterly Audit
- Suriin ang mga access permission at tanggalin ang hindi kinakailangan
- I-verify ang pagsunod sa password rotation
- Suriin ang security incident log
- Kumpirmahin na ang mga account ng umalis na empleyado ay agad na na-disable
Paggamit ng LOCK.PUB sa Onboarding Process
Pinapasimple ng LOCK.PUB ang ligtas na pagbibigay ng initial credential sa panahon ng onboarding.
- Password-protected memo: Magbigay ng temporary password na may expiration time
- Naka-encrypt na chat room: Ligtas na channel ng komunikasyon sa pagitan ng IT support at mga bagong hire
- Access tracking: I-monitor kung na-access na ng bagong empleyado ang mga credential
Halimbawang Workflow
- Gumawa ng indibidwal na password-protected memo para sa bawat service credential (24 oras na expiry)
- Ipadala ang memo link sa company email ng bagong hire
- Ibahagi ang access password nang personal sa panahon ng onboarding orientation
- Na-access ng bagong hire ang mga credential at agad na pinapalitan ang mga password
- Awtomatikong nag-e-expire ang mga memo — walang credential na nananatili sa email
Offboarding Security Checklist
Ang onboarding security ay hindi kumpleto nang walang offboarding security.
- Agad na i-disable/i-delete ang lahat ng account
- I-setup ang email forwarding kung kinakailangan
- Palitan agad ang lahat ng shared password
- Agad na tanggalin ang VPN at remote access
- Kunin at i-wipe ang mga company device
- Tanggalin ang cloud storage access
- Tanggalin ang source code repository access
- Kunin ang mga physical access card at badge
- Suriin at tanggalin ang third-party service access
Konklusyon
Ang security-first na onboarding process ay nagpapalakas sa buong organisasyon mo. Mula sa account provisioning hanggang sa password policy, 2FA setup, security training, at access control — mahalaga ang bawat hakbang. Iwasan ang pagpapadala ng temporary password sa chat app o email. Gumamit ng mga tool na may expiration at password protection upang matiyak na ligtas na naihahatid ang mga credential at hindi permanenteng nananatili sa communication log.
Gumawa ng password-protected memo sa LOCK.PUB para sa iyong susunod na bagong hire onboarding.
Mga keyword
Baka magustuhan mo rin
New Employee Account Security Checklist: Protektahan ang Iyong Company from Day One
A complete security checklist for new employees setting up work accounts. From passwords to 2FA to access permissions — start your new job the secure way.
Paano Securely Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.
Slack Connect Security Risks: What You Need to Know About External Sharing
Slack Connect lets you collaborate with external partners, but it comes with serious security risks. Alamin kung paano protect sensitive data when using shared channels.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre